Я хотел бы иметь возможность туннелировать локальный IP-адрес (например, 192.168.1.211) через мой маршрутизатор, который поддерживает IPSec, на удаленный VPS (например, 106.187.34.207). Карта сети находится здесь: http://cl.ly/3E233z3J2X063z202A0E Это возможно?
Я считаю, что IPSec VPN - единственный способ добиться этого. Это правда? Если бы я собирался сделать это с одной машины, я бы просто создал SSH-туннель, но, очевидно, это не сработает в этой ситуации.
Маршрутизатор - это TP-Link TD-W8960N, а VPS работает под управлением ubuntu 11.10. У меня абсолютно нет опыта работы с VPN, но я считаю, что лучше всего было бы использовать что-то вроде openswan. Я прав? Это правильный путь? Есть у кого-нибудь и предложения?
Конечно, можно настроить vpn типа "сеть-сеть" между сетью за вашим маршрутизатором TP-Link и сетью за вашим VPS unbuntu. Для этого вам нужно настроить какую-то «фиктивную» сеть, например 192.168.2.0/24 на вашем vps-боксе, и стек IPSec, такой как freeswan / openswan / racoon .. на другом.
Тогда это довольно большая работа по его настройке, особенно если у вас нет реальной подсети на вашем vps (это было бы так, если бы ваш unbuntu был гипервизором, например, с подсетью виртуальных машин). Почему бы вам не использовать ssh? Вы можете подключить любое количество клиентов из 192.168.1.100-200 к своему vps.